본문 바로가기

벌새::Security

nProtect Netizen v5.5 파일에 대한 Misc.Suspicious.NTZ 알약(ALYac) 진단 이슈 (2014.11.7)

최근 (주)잉카인터넷에서 제공하는 nProtect Netizen v5.5 보안 솔루션의 원격 코드 실행이 가능한 보안 취약점을 이용하여 악의적으로 조작된 웹 사이트 방문시 악성코드 감염이 발생하는 보안 이슈가 공개되었습니다.

이에 따라 nProtect Netizen v5.5 보안 솔루션이 설치된 PC 환경에서는 기본적으로 제어판을 통해 프로그램 삭제를 하신 후 인터넷뱅킹 등의 서비스 이용시 최신 버전으로 재설치하도록 안내되고 있습니다.

여기에 한 발 더 나아가 알약(ALYac) 무료 백신에서는 nProtect Netizen v5.5 보안 솔루션에서 취약점이 확인된 관련 파일에 대하여 Misc.Suspicious.NTZ 진단명을 통해 삭제를 하도록 진단 정책이 적용되었습니다.

  • C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5.dll
  • C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5x64.dll
  • C:\Windows\Downloaded Program Files\npenkIEInstall5.dll

이로 인하여 현재 3개의 파일 버전이 2014.11.4.6 버전을 제외한 하위 버전인 경우 Misc.Suspicious.NTZ 진단명을 통해 진단 및 치료가 이루어지고 있으며, 해당 진단이 이루어지는 알약(ALYac) 무료 백신 사용자는 추가적으로 제어판에서 프로그램 삭제 후 nProtect에서 안내하는 절차에 따라 보안 패치가 적용된 버전을 재설치하시기 바랍니다.

현재 알려진 정보에 따르면 실제로 특정 공격자가 nProtect Netizen v5.5 보안 솔루션이 설치된 PC 사용자가 특정 웹 사이트를 방문할 경우 자동으로 악성코드 감염을 통해 정보 유출을 시도하였다고 하므로 반드시 보안 패치가 적용된 버전으로 변경하시기 바랍니다.